Ja, nennt sich denn auch wahlweise Vertuschung, Kaschierung oder Verschleppung. Kurzum: unter den Teppich kehren. Und genau diese Verschleppung prangert Torvalds hier an, in jeder Hinsicht berechtigt. Oder etwa nicht?
Wenn ich es richtig verstanden habe, scheint das Problem zu sein, daß Intel allen Widrigkeiten zum Trotz jetzt ihre Patches in den Kernel einbringen möchte, obwohl a) der Retpoline-Patch bereits die Problematik für alle Intel-Prozessoren (außer Skylake ff.) fixt und b) die Intel'schen Fixes mit erheblichen Leistungseinbußen daherkommen.
Offensichtlich will aber Intel a) ihre Patches nicht nur für alle betroffenen CPUs, welche Retpoline nicht fixt, sondern b) schlichtweg alle und daß c) ihre Fixes die alleinigen sind und Retpoline auch nicht bei Nicht-Skylake-Prozessoren zur Anwendung kommt – und möchte obendrein, aufgrund des wahnsinnigen Impacts auf die Performance, daß die Fixes deshalb doch bitte nur optional sind und erst vom Nutzer aktiviert werden müssen.
… und daß man unter diesen Gesichtspunkten da nicht außerordentlich hellhörig und suspekt reagieren würde, wie eben Torvalds dies hier tut, kann Niemand gesunden Verstandes verübeln.
Es stellt sich die Frage, warum Intel darauf besteht, selbst jene Prozessoren durch ihre eigenen Patches zu fixen, die bereits performant und durchsichtig mittels Retpoline gefixt werden. Torvalds mutmaßt (nicht nur aufgrund der extremen Verschleierung im Code seitens Intel), daß die Patches von Intel entweder mögliche (offensichtlich nur Intel bekannte) Exploits, welche bereits durch die unterschiedlichen Patches gefixt unbewußt seitens der Linux-Community geschlossen wurden, nun wiederhergestellt werden sollen – oder gar schlimmeres.
Oder gibt es bei denen keine Sicherheitslücken?
